情報セキュリティ
最終更新日:2023年3月31日
独立行政法人情報処理推進機構
セキュリティセンター
本ツールは、「サイバーセキュリティ経営ガイドライン」で定める重要10項目の実施状況を5段階の成熟モデルで可視化(レーダーチャート表示)できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。
原則として、従業員300名以上の企業・組織を対象としています。
但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。
回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO(注1)等)が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。
自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定してください。
経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer3.0」(2023年3月公開)の付録A-2に対応したツール(Excel版、Ver2.0)を公開しました。
(NEW)
「サイバーセキュリティ経営ガイドラインVer.3.0」では、ランサムウェア攻撃による被害の顕在化や、サプライチェーン全体におけるセキュリティ対策推進の重要性の高まりといった昨今の情勢の変化を踏まえ、各項目の見直しや対策例の拡充等が行われました。これに合わせて、本ツールではチェック項目や選択肢、回答のヒントを改訂しました。旧版ツールとは設問数(計40問)や判断基準等が異なりますので、可視化結果を比較する際は最新版ツール同士をご利用ください。
<ツールの使い方>
<旧版ご利用の皆様にお知らせ>
サイバーセキュリティ経営可視化ツール(Web版、Ver1.0)は、2023年7月31日でサービス提供を休止させていただきます。ご利用ありがとうございました。Web版の再開時期は未定です。
なお、サイバーセキュリティ経営可視化ツール(Web版、Ver1.0)にてご入力いただいた診断結果は、2023年7月31日までPDF形式あるいはCSV形式で出力いただけますのでご利用ください。
経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer2.0」(2017年11月公開)の付録Aに対応したツール(Web版、Ver1.0)です。IPA「情報セキュリティ対策支援サイト」の「情報セキュリティ診断」で提供されている「サイバーセキュリティ可視化ツール(Web版、Ver1.0)」をご利用ください。設問は、第一部サイバーセキュリティ経営(計39問)と第二部事業内容について(計8問)の二部構成となっています。合計47問すべてに回答してください。
<利用者情報の登録>
「情報セキュリティ対策支援サイト」へのログインには、利用者番号とパスワードが必要です。利用者番号は、「情報セキュリティ対策支援サイト」の画面最上部の「利用者登録」より利用者情報を登録することで発行されます。なお、未ログインでも「サイバーセキュリティ経営可視化ツール」はご利用可能ですが、過去の診断結果との比較ができないなど、機能に制限がかかります。
<比較シート>
グループ企業同士での診断結果(CSVファイル)の比較を行うためのオフラインツールです。使い方は、先ずグループ企業の診断担当者がそれぞれ「サイバーセキュリティ可視化ツール(Web版、Ver1.0)」にて診断を行い、その診断結果をCSV形式で出力します。次に、グループ企業全体の取り纏め担当者が本「比較シート」で診断結果の読み込み・比較を行います。詳しい使い方は、ダウンロードしたExcelファイルの「利用手順」シートをご覧ください。
IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ
担当
安田/小山
TEL
03-5978-7530
FAX
03-5978-7513
2023年3月31日
旧版ご利用の皆様へのお知らせを追記
2023年3月24日
サイバーセキュリティ経営ガイドラインVer3.0付録A-2対応(Excel版、Ver2.0)
2021年9月7日
サイバーセキュリティ経営可視化ツール(比較シート)の一部計算式の誤りを修正
2021年8月17日
正式版公開
2020年3月25日
β版公開